[LUG.ro] Charla: Brindando Apache con audio

Sebastián D. Criado lugro@lugro.org.ar
Fri, 10 Nov 2006 15:31:02 -0300


--nextPart1935539.uDZl9Zz84h
Content-Type: text/plain;
  charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Les dejo info sobre la charla de Rodolfo Pilas en Cafeconf

http://www.criadoindomable.info/2006/11/10/charla-blindando-apache

Charla: Blindando Apache

Publicado por criadoindomable on 10/11/06

Software LibreLa primer charla. Toda las expectativas para el inicio de una=
 de=20
los eventos de Software Libre m=C3=A1s representativos de la regi=C3=B3n.
Rodolfo Pilas comienza con una comparaci=C3=B3n bastante gr=C3=A1fica de qu=
e es un=20
administrador de seguridad y sistemas. =E2=80=9CEs como un arquero, est=C3=
=A1s para que te=20
intenten hacer goles y en alg=C3=BAn momento te lo van a hacer. Lo importan=
te es=20
aprender y no tener verg=C3=BCenza en decir que te metieron un gol=E2=80=9D.
Una charla orientada a los web master y administradores de red que tengan=20
incidencia sobre la seguridad de un servidor apache.
Para mostrar como se asegurar un apache, nos ense=C3=B1a como es que lo ata=
can.


Rodolfo PilasDe est=C3=A1 forma nos comento algunos ataques que recibi=C3=
=B3 =C3=BAltimamente=20
y como pudo aprender de ellos para dar mayor seguridad a su infraestructura=
=20
WEB.

Habiendo ejemplificado las formas en las que se puede atacar un servidor we=
b=20
Apache, dio tips y formas de hacerlo m=C3=A1s seguro y que sea menos vulner=
able a=20
los ataques desde internet y/o la red interna.
=46iltrado de paquetes, IDS, administraci=C3=B3n de recursos y procesos, co=
ntrol de=20
las p=C3=A1ginas de error, manejo de m=C3=B3dulos, etc, etc. una larga list=
a de temas a=20
tener en cuenta para que Apache sea seguro. Aplicaciones que seguramente=20
est=C3=A1n corriendo ahora  en servidores de producci=C3=B3n, tienen errore=
s y=20
vulnerabilidades las cuales tienen que ser conocidas por el administrador d=
e=20
sistemas y que no pueden pasar desapercibidas para tener un mayor nivel de=
=20
seguridad.
Dado que el tener que hablar de todo el conjunto de aplicaciones implicadas=
=20
llevar=C3=ADa mucho tiempo, se limito a hablar sobre m=C3=B3dulos que tiene=
n que=20
configurarse de forma =C3=B3ptima.

Publico en Blindando Apache

El primer m=C3=B3dulo del que se hablo es el suPHP, m=C3=B3dulo de apache q=
ue ejecuta el=20
c=C3=B3digo PHP como el usuario que se loguea. Herramienta considerada fund=
amental=20
para la seguridad de un sitio.
suPHP: http://www.suphp.org

ModSecurity es un interceptor de pedidos POST que analiza la linea de pedid=
o y=20
decide si sirve o no el pedido y as=C3=AD tambi=C3=A9n la respuesta que da =
el Apache.=20
De esta forma, en caso de que se cumpla alguna regla que no se quiere dejar=
=20
pasar, el ModSecurity intervendr=C3=A1 para que no sea servida. Su funciona=
miento=20
es en conjunto con Apache, entre sus m=C3=BAltiples funciones, de est=C3=A1=
 forma puede=20
trabajar con tr=C3=A1fico encriptado por modSSL, lo cual no puede hacer nin=
g=C3=BAn=20
proxy.
ModSecurity: http://www.modsecurity.org

Con estos 2 m=C3=B3dulos se puede tener un nivel m=C3=A1s elevado de seguri=
dad que con=20
el Apache como viene de f=C3=A1brica. R=C3=A1pido, conciso y al ejemplifica=
dor.
Como lectura obligada, considerada por Rodolfo =E2=80=9CLa Biblia del Servi=
dor Apache,=20
recomend=C3=B3 =E2=80=9CApache Security=E2=80=9D de O=E2=80=99Really escrit=
o por el mismo autor del m=C3=B3dulo=20
ModSecurity y como Web Server a ver, Cherokee, un Web Server r=C3=A1pido y=
=20
efectivo que requiere muchos menos recursos que Apache.

Pueden escuchar la charla descargando este Ogg:

http://www.lugro.org.ar/archivo/5tas_cafeconf/Blindando_apache.ogg



=2D-=20

Sebasti=C3=A1n D. Criado - scriado{en}ciudad.com.ar
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
=2D------------------------------------------------------------------
"Si el Universo fuera un programa estar=C3=ADa hecho en C, y correr=C3=ADa =
sobre
un sistema UNIX"
                                                   An=C3=B3nimo.

		=09

--nextPart1935539.uDZl9Zz84h
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBFVMVv8hmHQ8ZCg0IRAn3rAKCRM2n8hFjwtapfzGxhR0wMdM1pSgCfc1hS
mpwIQt0JH1uURgzufqlO66E=
=8kHU
-----END PGP SIGNATURE-----

--nextPart1935539.uDZl9Zz84h--